備考2023年黑龍江省雞西市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

備考2023年黑龍江省雞西市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

2.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

3.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準(zhǔn)確度、及時性和可得性B.識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識別全部企業(yè)過程

4.一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“決定組織目標(biāo)，決定達到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務(wù)

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

5.第

48

題

設(shè)有關(guān)系模式W(C，P，S，G，T，R)，其中各屬性含義是：C——課程，P——教師，s——學(xué)生，G——成績，T——時間，R——教室，根據(jù)語義有如下數(shù)據(jù)依賴集：F鼉={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。則在函數(shù)依賴的范疇內(nèi)關(guān)系模式W的規(guī)范化程度最高可達到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

6.以下不屬于原型化方法優(yōu)點的是

Ⅰ．加強了開發(fā)過程中用戶的參與和決策

Ⅱ．文檔資料規(guī)范、完整

Ⅲ．可以接受需求的不確定性并降低風(fēng)險

Ⅳ．可以緩和通信的困難

Ⅴ．提供了一個驗證用戶需求的環(huán)境

Ⅵ．自上而下、從粗到精進行系統(tǒng)開發(fā)

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

7.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

8.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個()，用戶在第一次登錄時應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

9.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

10.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

二、2.填空題(10題)11.原型化方法的采納，并不排除嚴(yán)格方法的運用，一旦通過建立原型并在演示中得到確定的______，即可采用行之有效的結(jié)構(gòu)化方法來完成系統(tǒng)的開發(fā)。

12.【】是軟件生命周期的最后一個階段。

13.J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和【】的方式。

14.BSP方法的基本概念與企業(yè)機構(gòu)內(nèi)的信息系統(tǒng)的______有關(guān)。

15.當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是【】。

16.設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為：F={E→D，C→B，CE→F，B→A}。指出R的所有侯選碼【】。

17.基本的客戶機/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機、服務(wù)器和【】三部分組成。

18.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過【】、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進原型等4個步驟。

19.數(shù)據(jù)倉庫是用以支持企業(yè)決策分析的、面向【】的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

20.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的【】和領(lǐng)導(dǎo)者。

三、1.選擇題(10題)21.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對功能、性能及約束條件的分析應(yīng)屬于NULL

A.經(jīng)濟可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

22.市場上出售的通用財務(wù)管理軟件，按其處理業(yè)務(wù)的范圍和內(nèi)容，它應(yīng)該屬于()。

A.電子數(shù)據(jù)處理B.事務(wù)處理系統(tǒng)C.管理信息系統(tǒng)D.決策支持系統(tǒng)

23.信息系統(tǒng)是由()這樣一些學(xué)科互相滲透而發(fā)展起來的一門邊緣性學(xué)科。

A.信息科學(xué)、計算機科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)、知識工程、智能工程

B.信息科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

C.信息科學(xué)、計算機科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

D.信息科學(xué)、計算機科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)

24.與其他自然資源相比，信息資源作為一種嶄新的資源，還有其他獨特的性質(zhì)。這主要表現(xiàn)在它具有()。

A.層次性、價值性、可鑒別性

B.主導(dǎo)性、增值性、儲量無限性

C.增值性、儲量無限性、可度量性

D.主導(dǎo)性、增值性、可鑒別性

25.以下是關(guān)于結(jié)構(gòu)化系統(tǒng)開發(fā)方法的描述。

Ⅰ．邏輯設(shè)計與物理設(shè)計分開進行，即先建立系統(tǒng)的邏輯模型，然后再建立系統(tǒng)的物理模型

Ⅱ．階段的依賴性、即前一個階段工作的結(jié)果是后一個階段工作的基礎(chǔ)

Ⅲ．任何信息系統(tǒng)的開發(fā)都適合用結(jié)構(gòu)化分析與設(shè)計方法

Ⅳ．任何信息系統(tǒng)的開發(fā)都適合用結(jié)構(gòu)化分析

Ⅴ．該方法采用自頂向下、由粗到精的思想建立企業(yè)的信息模型

上述描述中，錯誤的有()。

A.Ⅰ、ⅢB.Ⅲ、ⅤC.Ⅳ、ⅤD.Ⅲ、Ⅳ

26.從E-R模型向關(guān)系模型轉(zhuǎn)換，一個N：M的聯(lián)系轉(zhuǎn)換成一個關(guān)系模式時，該關(guān)系模式的主鍵是()。

A.N端實體的鍵B.M端實體的鍵C.N端實體鍵與M端實體鍵組合D.重新選取其他屬性

27.下列關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，哪一個是錯誤的?

A.應(yīng)提供訪問控制服務(wù)以防止用戶否認已接收的信息

B.應(yīng)提供認證服務(wù)以保證用戶身份的真實性

C.應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除

D.應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改

28.總體設(shè)計階段的基本目的是確定系統(tǒng)的()，并且進而確定組成系統(tǒng)的每個程序的結(jié)構(gòu)。

A.抽象概括B.設(shè)計結(jié)構(gòu)C.調(diào)用關(guān)系D.物理配置方案

29.結(jié)構(gòu)化分析(SA)是軟件開發(fā)需求分析階段所使用的方法，()不是SA所使用的工具。

A.DFD圖B.PAD圖C.結(jié)構(gòu)化語言D.判定表

30.開發(fā)原型需要創(chuàng)建一個好的工作環(huán)境，這將有助于提高生產(chǎn)效率。下列要素：

Ⅰ．項目工作室

Ⅱ．通用構(gòu)件開發(fā)中心

Ⅲ．演示設(shè)施

Ⅳ．文檔資源

哪些屬于原型要求的工作環(huán)境?

A.Ⅰ和ⅡB.Ⅰ和ⅣC.Ⅰ和ⅢD.全部

四、單選題(0題)31.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

五、單選題(0題)32.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

六、單選題(0題)33.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

參考答案

1.B

2.B

3.D解析：企業(yè)過程被識別以后，下一步就要識別和分類由這些過程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定以下這些問題：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確度、及時性和可得性。

②識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個過程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。

4.A一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務(wù)是決定組織目標(biāo)，決定達到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認資源的獲取及在實現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

5.B(T，S)是W關(guān)系的一個候選鍵，其又滿足于第二范式的每個非碼屬性都是完全函數(shù)依賴于碼屬性，所以W的最高規(guī)范化程度應(yīng)為2NF。

6.D解析：原型化方法有很多優(yōu)點，如加強了開發(fā)過程中用戶的參與和決策；可以接受需求的不確定性并降低風(fēng)險；可以緩和通信的困難；提供了一個驗證用戶需求的環(huán)境等。而文檔資料規(guī)范、完整，自上而下、從粗到精進行系統(tǒng)開發(fā)屬于嚴(yán)格定義策略的優(yōu)點。

7.D

8.A

9.C解析：與空值(NULL)有關(guān)的表達式中不能使用等號“=”。注意審題，本題是“涉及”空值的操作。

10.C

11.需求定義需求定義解析：與預(yù)先定義技術(shù)完全不同，原型化方法開發(fā)策略的假設(shè)如下：

①并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說明。

②有快速的系統(tǒng)建造工具。

③項目參加者之間通常都存在通信上的障礙。

④需要實際的、可供用戶參與的系統(tǒng)模型。

⑤需求一旦確定，就可以遵從嚴(yán)格的方法。

⑥大量的反復(fù)是不可避免的，必要的，應(yīng)該加以鼓勵。

12.維護維護解析：維護是軟件生命周期的最后一個階段。

13.精細精細解析：J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和精細的方式。

14.長期目標(biāo)或目標(biāo)。長期目標(biāo)或目標(biāo)。

15.信息技術(shù)信息技術(shù)解析：當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是信息技術(shù)。

16.CE

17.連接支持連接支持解析：基本的客戶機/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機，服務(wù)器和連接支持三部分組成。

18.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進原型等4個步驟。

19.主題主題解析：數(shù)據(jù)倉庫是面向主題的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營管理中的決策過程。

20.組織者或管理者組織者或管理者解析：系統(tǒng)分析員在整個系統(tǒng)開發(fā)中，擔(dān)負著多方面多種任務(wù)。系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者。

21.B解析：軟件可行性分析主要包括三個方面，即經(jīng)濟可行性、技術(shù)可行性和操作可行性，而對功能、性能及約束條件的分析應(yīng)屬于技術(shù)可行性分析。

22.B解析：軟件按照其功能分類，可以分為數(shù)據(jù)處理，事務(wù)處理，辦公軟件，決策支持等幾種，本題的通用財務(wù)管理軟件，是屬于專門處理財務(wù)事務(wù)的事務(wù)處理軟件。

23.A

24.B解析：信息是屬于一種比較特殊的資源，這主要表現(xiàn)在信息作為資源，有其獨特的屬性，主要有：主導(dǎo)性、增值性、儲量無限性，這些特性是其他資源所不具備的。

25.D

26.C

27.A解析：本題是對網(wǎng)絡(luò)安全服務(wù)功能的考查。一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供以下基本的網(wǎng)絡(luò)安全服務(wù)功能：保密性、認證、數(shù)據(jù)完整性、防抵賴和訪問控制。其中保密性服務(wù)的目標(biāo)是防止傳輸?shù)臄?shù)據(jù)被截獲與篡改；認證服務(wù)是要解決網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒，偽裝等問題；數(shù)據(jù)完整性服務(wù)是用來保證發(fā)送的信息與接受數(shù)據(jù)的一致性，防止出現(xiàn)信息在傳輸過程中被插入、刪除的問題；防抵賴的目的是用來保證源結(jié)點用戶和目的結(jié)點用戶不能對已發(fā)送或已接收的信息予以否認；訪問控制服務(wù)是用于控制與限定網(wǎng)絡(luò)用戶對主機、應(yīng)用、數(shù)據(jù)和網(wǎng)絡(luò)服務(wù)的訪問權(quán)限。本題選項A的敘述是不正確的，因為防止用戶否認已接收的信息屬